? ? ? ? ?vyatta是一個小巧而強大的基于debian的 Linux路由發行版，隨著云計算的深入，云內部的虛擬機通信已經擺脫了物理路由器的束縛，而路由器變成了一個邏輯存在，而不是一個物理實體，云路由由此誕生，給很多軟路由提供了新的發展思路，vyatta就是其中的佼佼者。vyatta不僅可以安裝在物理機上，還支持各種虛擬化平臺，vmware、xen、kvm、hyperv等。Vyatta分為商業版和社區版，商業版通過訂閱模式發布，需要序列號，配備了一個簡單的web操作界面；社區版稱為Vyatta Core，包含全部核心功能，但是全命令行操作，不過對于熟悉Linux或Router的攻城獅而言，十分容易上手操作。

?

LiveCD才230M左右，功能包括路由、防火墻、web代理（緩存過濾）、DHCP、DNS、IPS、×××等。這里使用的是最新版vyatta core 6.5 。

?

下載LiveCD后啟動虛擬機（兩塊網卡，eth0內網，eth1外網），默認用戶和密碼都是vyatta。

登錄后進入的是一個傳統debian系統，可以執行普通用戶的各種常見命令，但限制比較多，建議直接使用sudo，對文件系統的操作在重啟后會消失，因為vyatta運行在內存中，速度杠杠的，硬盤上僅有一個/config和/opt目錄沒有載入內存，可供編輯，但不推薦。

?

root用戶無密碼也無法登錄，可以通過“sudo su -”獲得root shell，其實直接通過vyatta用戶進行sudo更好。

進入系統后進入“只讀模式”，輸入“configure”后進入“編輯模式”，很類似vi編輯器。

?

安裝到硬盤的方法，在“只讀模式”下執行命令，“install system”，按照提示操作即可，這里繼續用LiveCD進行演示

?

首先給機器配置IP，網關等信息，你可以直接操作debian，但是重啟后消失，所以還是按照vyatta的思路來。

?

查看網卡名稱???

$show?interfaces??

??

進入編輯模式????

$configure??????

??

內網IP??

#set?interfaces?ethernet?eth0?address?10.0.0.100/24??

??

添加網卡注釋??

#set?interfaces?ethernet?eth0?description?LAN??

??

外網IP??

#set?interfaces?ethernet?eth1?address?192.168.122.100/24??

#set?interfaces?ethernet?eth1?description?WAN???

??

設置網關??

#set?system?gateway-address?192.168.122.1??

??

設置主機名??

#set?system?host-name?mygateway??

??

設置域名(這里不是FQDN，需要注意)??

#set?system?domain-name?test.org??

??

設置NTP，刪除默認??

#delete?system?ntp?server?'0.vyatta.pool.ntp.org'??

#delete?system?ntp?server?'1.vyatta.pool.ntp.org'??

#delete?system?ntp?server?'2.vyatta.pool.ntp.org'??

#set?system?ntp?server?192.168.122.1??

??

#時區設置(中國時區，這里是減號，好奇怪)??

#set?system?time-zone?GMT-8??

??

設置DNS??

#set?system?name-server?208.67.222.222??

#set?system?name-server?208.67.220.220??

??

禁用ipv6??

#set?system?ipv6?disable??

?

系統死機自動重啟?

set?system?options?reboot-on-panic?true?

?

??

設置snmp?community?并設置允許訪問的客戶端??

set?service?snmp?community?mycommany?client?10.0.0.36??

??

提交變更，使之生效??

#commit?????

??

將上述配置寫入/config/config.boot文件，下次重啟會讀取該文件????

#save???

LiveCD演示中保存的?/config/config.boot，通過scp等方法保存在其他地方，安裝vyatta到本地硬盤時，可以從之前的文件導入?

獲得root?shell??

$sudo?su?-??

#cd?/config??

下載之前的文件??

#wget?http：//xxx/config.boot.bak??

??

#configure??

#load?config.boot.bak??

?

關機和重啟的命令分別是poweroff和reboot?

?

另外，介紹下在一塊網卡上配置多個IP的辦法

?

這里先配置第一個IP??

set?interface?ethernet?eth0?address?10.0.2.15/24??

??

從第二個IP開始，都是虛擬IP，接口是vif?（virtual?interface），需要進行編號??

??

語法如下??

set?interfaces?ethernet?eth0?vif?1?address?10.0.2.18/24??

set?interfaces?ethernet?eth0?vif?2?address?10.0.2.19/24??

set?interfaces?ethernet?eth0?vif?3?address?10.0.2.20/24??

set?interfaces?ethernet?eth0?vif?4?address?10.0.2.21/24??

set?interfaces?ethernet?eth0?vif?5?address?10.0.2.22/24??

??

查看網卡??

show?interfaces??

?

虛擬IP占據的實際名稱是eth0.1、eth0.2、eth0.10?。。。。??

?

最多可以配23個虛擬IP??

?

最后說明：

我的kvm虛擬機vyatta有兩塊網卡，

eth0為“隔離的網絡”，無法上網，網段10.0.0.0/24

eth1為“NAT模式”，可以上網，網段192.168.122.0/24?

?

其他客戶端均為一塊網卡，且是“隔離的網絡”，用于模擬現實中的情景。

?

下文講述NAT上網

?

轉載于:https://blog.51cto.com/purplegrape/1063092

總結

以上是生活随笔為你收集整理的云路由 vyatta 体验（一）基本设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。